[發明專利]一種行業云Webshell安全防護方法在審
| 申請號: | 201711177196.1 | 申請日: | 2017-11-22 |
| 公開(公告)號: | CN108040036A | 公開(公告)日: | 2018-05-15 |
| 發明(設計)人: | 葉俊;王秋月;許玲玲 | 申請(專利權)人: | 江蘇翼企云通信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 220000 江蘇省南京市雨*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 行業 webshell 安全 防護 方法 | ||
1.一種行業云Webshell安全防護方法,其特征在于,包括以下步驟:
對服務器訪問日志實時監控,進行特征碼或關鍵字匹配,對Webshell進行檢測,識別出可疑事件對象;
將可疑事件對象在系統中部署的輕量級agent進行本地化檢測;
對步驟b中的檢測結果進行分析,并將分析結果和樣本事件推送至安全管理系統中進行安全大數據態勢分析;
對檢測出來的Webshell事件進行告警或應急處理。
2.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟a中特征碼或關鍵字匹配為系統主動監測過程,配合部署在終端的安全組件,對系統后臺的非法操作、異常函數調用及異常指令執行進行監控判斷,識別WebShell攻擊。
3.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟a中特征碼或關鍵字匹配為被動監測過程,通過對流量的分析,以及WebShell傳輸異常行為特征庫,實現對WebShell的檢測;記錄攻擊日志,包括成功和非成功(嗅探)攻擊。
4.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟a中特征碼或關鍵字匹配為人工監測過程,根據歷史經驗進行人工判斷,對網站目錄下的可以文件進行排查或檢測,確認是否為WebShell文件。
5.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟b中的本地化檢測包括進行文件狀態對比,發現WebServer上增加修改文件。
6.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟b中的本地化檢測包括進行異常行為檢測,從反常的流量請求行為判斷識別WebShell。
7.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟b中的本地化檢測包括進行代碼邏輯審核,通過人工或軟件的方式對代碼運行邏輯進行檢查,嚴格審核代碼的邏輯以精確發現WebShell。
8.根據權利要求1所述的行業云Webshell安全防護方法,其特征在于:所述步驟c中的安全大數據態勢分析包括建立一個Webshell樣本庫,保存每一個新的Webshell特征,將待分析的Webshell文件與所述特征庫匹配,并確定Webshell文件與Webshell特征匹配率,則基于至少兩個Webshell特征中可信度最高的Webshell特征確定相應的入侵原因。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇翼企云通信科技有限公司,未經江蘇翼企云通信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711177196.1/1.html,轉載請聲明來源鉆瓜專利網。
